Acerca dos conteúdos de segurança do iTunes 10.5

Este documento descreve os conteúdos de segurança do iTunes 10.5.

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações acerca da segurança dos produtos Apple, consulte o site Segurança dos produtos Apple.

Para obter informações acerca da chave PGP de segurança dos produtos Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos Apple.

Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.

Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.

iTunes 10.5

• CoreFoundation

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: um ataque man-in-the-middle poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: existia um problema de corrupção de memória no processamento de tokenização de cadeias. Este problema não afeta os sistemas OS X Lion. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.

  CVE-ID

  CVE-2011-0259: Apple.

• ColorSync

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: visualizar uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: existia um problema de ultrapassagem do limite máximo de números inteiros no processamento de imagens com um perfil ColorSync incorporado, o que poderá provocar uma ultrapassagem do limite máximo do buffer da área dinâmica para dados. Abrir uma imagem criada com intuito malicioso, com um perfil ColorSync incorporado, poderá provocar o encerramento inesperado da aplicação ou a execução de códigos arbitrários. Este problema não afeta os sistemas OS X Lion.

  CVE-ID

  CVE-2011-0200: binaryproof em colaboração com o programa Zero Day Initiative da TippingPoint.

• CoreAudio

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: reproduzir conteúdo de áudio criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de transmissões de áudio codificadas com código de áudio avançado. Este problema não afeta os sistemas OS X Lion.

  CVE-ID

  CVE-2011-3252: Luigi Auriemma em colaboração com o programa Zero Day Initiative da TippingPoint.

• CoreMedia

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: visualizar um ficheiro de filme criado com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: existia um problema de ultrapassagem do limite máximo do buffer no processamento de ficheiros de filme com codificação H.264. No caso dos sistemas OS X Lion, este problema foi resolvido no OS X Lion v10.7.2. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido na Atualização de segurança 2011-006.

  ID CVE

  CVE-2011-3219: Damian Put em colaboração com o programa Zero Day Initiative da TippingPoint.

• ImageIO

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: a visualização de uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: existia um problema de ultrapassagem do limite máximo do buffer na área dinâmica para dados no processamento de imagens TIFF por parte do ImageIO. Este problema não afeta os sistemas OS X Lion. No caso dos sistemas Mac OS X v10.6, este problema foi resolvido no Mac OS X v10.6.8.

  CVE-ID

  CVE-2011-0204: Dominic Chell da NGS Secure.

• ImageIO

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: a visualização de uma imagem TIFF criada com intuito malicioso poderá provocar o encerramento inesperado da aplicação ou a execução de código arbitrário.

  Descrição: existia um problema de reentrância no processamento de imagens TIFF por parte do ImageIO. Este problema não afeta os sistemas Mac OS X.

  CVE-ID

  CVE-2011-0215: Juan Pablo Lopez Yacubian em colaboração com a iDefense VCP.

• WebKit

  Disponível para: Windows 7, Vista, XP SP2 ou posterior

  Impacto: um ataque man-in-the-middle durante a navegação na iTunes Store através do iTunes poderá provocar o encerramento inesperado da aplicação ou a execução de um código arbitrário.

  Descrição: existiam vários problemas de corrupção de memória no WebKit.

  CVE-ID

  CVE-2010-1823: David Weston da Microsoft e Microsoft Vulnerability Research (MSVR), wushi da team509 e Yong Li da Research In Motion Ltd.

  CVE-2011-0164: Apple.

  CVE-2011-0218: SkyLined da Equipa de segurança do Google Chrome.

  CVE-2011-0221: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-0222: Nikita Tarakanov e Alex Bazhanyuk da Equipa de Investigação do CISS e Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-0223: Jose A. Vazquez de spa-s3c.blogspot.com em colaboração com a iDefense VCP.

  CVE-2011-0225: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-0232: J23 em colaboração com o programa Zero Day Initiative da TippingPoint.

  CVE-2011-0233: wushi da team509 em colaboração com o programa Zero Day Initiative da TippingPoint.

  CVE-2011-0234: Rob King em colaboração com o programa Zero Day Initiative da TippingPoint, wushi da team509 em colaboração com o programa Zero Day Initiative da TippingPoint, wushi da team509 em colaboração com a iDefense VCP.

  CVE-2011-0235: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-0237: wushi da team509 em colaboração com a iDefense VCP.

  CVE-2011-0238: Adam Barth da Equipa de segurança do Google Chrome.

  CVE-2011-0240: wushi da team509 em colaboração com a iDefense VCP.

  CVE-2011-0253: Richard Keen.

  CVE-2011-0254: um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint.

  CVE-2011-0255: um investigador anónimo em colaboração com o programa Zero Day Initiative da TippingPoint.

  CVE-2011-0981: Rik Cabanier da Adobe Systems, Inc.

  CVE-2011-0983: Martin Barbella.

  CVE-2011-1109: Sergey Glazunov.

  CVE-2011-1114: Martin Barbella.

  CVE-2011-1115: Martin Barbella.

  CVE-2011-1117: wushi da team509.

  CVE-2011-1121: miaubiz.

  CVE-2011-1188: Martin Barbella.

  CVE-2011-1203: Sergey Glazunov.

  CVE-2011-1204: Sergey Glazunov.

  CVE-2011-1288: Andreas Kling da Nokia.

  CVE-2011-1293: Sergey Glazunov.

  CVE-2011-1296: Sergey Glazunov.

  CVE-2011-1440: Jose A. Vazquez de spa-s3c.blogspot.com.

  CVE-2011-1449: Marek Majkowski.

  CVE-2011-1451: Sergey Glazunov.

  CVE-2011-1453: wushi da team509 em colaboração com o programa Zero Day Initiative da TippingPoint.

  CVE-2011-1457: John Knottenbelt da Google.

  CVE-2011-1462: wushi da team509.

  CVE-2011-1797: wushi da team509.

  CVE-2011-2338: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-2339: Cris Neckar da Equipa de segurança do Google Chrome.

  CVE-2011-2341: Apple.

  CVE-2011-2351: miaubiz.

  CVE-2011-2352: Apple.

  CVE-2011-2354: Apple.

  CVE-2011-2356: Adam Barth e Abhishek Arya da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-2359: miaubiz.

  CVE-2011-2788: Mikolaj Malecki da Samsung.

  CVE-2011-2790: miaubiz.

  CVE-2011-2792: miaubiz.

  CVE-2011-2797: miaubiz.

  CVE-2011-2799: miaubiz.

  CVE-2011-2809: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-2811: Apple.

  CVE-2011-2813: Cris Neckar da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-2814: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-2815: SkyLined da Equipa de segurança do Google Chrome.

  CVE-2011-2816: Apple.

  CVE-2011-2817: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-2818: Martin Barbella.

  CVE-2011-2820: Raman Tenneti e Philip Rogers da Google.

  CVE-2011-2823: SkyLined da Equipa de segurança do Google Chrome.

  CVE-2011-2827: miaubiz.

  CVE-2011-2831: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-3232: Aki Helin da OUSPG.

  CVE-2011-3233: Sadrul Habib Chowdhury da comunidade de desenvolvimento do Chromium, Cris Neckar e Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-3234: miaubiz.

  CVE-2011-3235: Dimitri Glazkov, Kent Tamura, Dominic Cooney da comunidade de desenvolvimento do Chromium e Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-3236: Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome através do AddressSanitizer.

  CVE-2011-3237: Dimitri Glazkov, Kent Tamura, Dominic Cooney da comunidade de desenvolvimento do Chromium e Abhishek Arya (Inferno) da Equipa de segurança do Google Chrome.

  CVE-2011-3238: Martin Barbella.

  CVE-2011-3239: Slawomir Blazek.

  CVE-2011-3241: Apple.

  CVE-2011-3244: vkouchna.

• WebKit

  Disponível para: Windows 7, Vista, XP SP2 ou posterior.

  Impacto: um ataque man-in-the-middle poderá provocar a execução de um código arbitrário.

  Descrição: existia um problema de configuração na utilização do libxslt por parte do WebKit. Um ataque man-in-the-middle durante a navegação na iTunes Store através do iTunes poderá causar a criação de ficheiros arbitrários com privilégios de utilizador, o que poderá provocar a execução de um código arbitrário. Este problema foi resolvido através da melhoria das definições de segurança do libxslt.

  CVE-ID

  CVE-2011-1774: Nicolas Gregoire da Agarri.